Uprawnienia w KSeF – jak nimi zarządzać w praktyce?

Aktualizacja: 23.03.2026

Korzystanie z Krajowego Systemu e-Faktur nie sprowadza się wyłącznie do wystawiania dokumentów. Jednym z kluczowych obszarów jest zarządzanie uprawnieniami, czyli świadome określenie, kto w firmie może działać w KSeF i w jakim zakresie.

W tym artykule wyjaśniamy:

• czym są uprawnienia w KSeF,
• jakie uprawnienia są dostępne,
• kto może je nadawać,
• jak wygląda zarządzanie dostępem w praktyce – także przy współpracy z biurem rachunkowym czy w modelu samofakturowania.

Na czym polega zarządzanie uprawnieniami w KSeF?

KSeF działa w oparciu o ścisły model uwierzytelnienia i autoryzacji. Każda osoba lub podmiot korzystający z systemu musi najpierw potwierdzić swoją tożsamość, a następnie otrzymać konkretne uprawnienia do wykonywania określonych czynności.

Uprawnienia w KSeF odpowiadają na trzy kluczowe pytania:

1. kto działa w systemie,
2. w jakim zakresie może wykonywać operacje (wystawiać faktury, pobierać faktury),
3. czy ma prawo przekazywać dostęp innym osobom.

Dzięki temu każda czynność – wystawienie faktury, pobranie dokumentu czy nadanie uprawnień – jest jednoznacznie przypisana do konkretnego użytkownika lub podmiotu. 

Jakie uprawnienia można nadać w KSeF?

W KSeF można wyróżnić trzy podstawowe rodzaje uprawnień:

• Uprawnienia do zarządzania uprawnieniami – pozwalają nadawać, zmieniać i odbierać uprawnienia innym użytkownikom; to najszerszy zakres dostępu.
• Uprawnienia do wystawiania faktur – umożliwiają tworzenie faktur ustrukturyzowanych w KSeF.
• Uprawnienia do dostępu do faktur – pozwalają przeglądać i pobierać dokumenty zgromadzone w systemie.

Taki podział umożliwia elastyczne dopasowanie dostępu np.:

• księgowy może mieć wgląd w faktury bez prawa ich wystawiania
• pracownik może wystawiać faktury bez dostępu do całej historii dokumentów

Uprawnienia właścicielskie – kto je posiada?

Uprawnienia właścicielskie to takie, które są nadawane systemowo i automatycznie dla identyfikatora NIP podatnika. Są to podstawowe i najszersze uprawnienia w KSeF.

Dotyczą one:

• właściciela jednoosobowej działalności gospodarczej (niezależnie od formy uwierzytelnienia)
• podmiotów takich jak spółki, które uwierzytelniają się w KSeF przy użyciu pieczęci elektronicznej

Właściciel ma prawo:

• wystawiać faktury
• przeglądać i pobierać dokumenty
• nadawać oraz odbierać uprawnienia innym użytkownikom

Może także wyznaczyć administratora, który przejmie część obowiązków związanych z zarządzaniem dostępem. To rozwiązanie szczególnie dobrze sprawdza się w większych organizacjach, gdzie właściciel nie chce lub nie może osobiście zarządzać uprawnieniami każdego pracownika.

Zobacz też: Jak uzyskać dostęp dla jednoosobowej działalności? Praktyczny poradnik oraz Dostęp do KSeF dla spółek – praktyczny przewodnik

Uprawnienia dla pracownika w KSeF – co warto wiedzieć?

Dostęp do KSeF jako użytkownik nie oznacza jeszcze możliwości działania w imieniu firmy. Pracownik, księgowy czy współpracownik nie otrzymuje żadnych uprawnień automatycznie.

Każdy zakres dostępu musi zostać wyraźnie nadany przez właściciela lub administratora. Dopiero wtedy użytkownik może wystawiać faktury, przeglądać dokumenty lub wykonywać inne czynności zgodnie z przyznanym mu zakresem.

Takie podejście eliminuje ryzyko niekontrolowanego dostępu do danych i pozwala dokładnie określić odpowiedzialność poszczególnych osób.

Kto może nadawać uprawnienia?

Uprawnienia w KSeF mogą nadawać m.in.:

• właściciel podmiotu – przedsiębiorca JDG lub podmiot posługujący się pieczęcią elektroniczną,
• administrator podmiotu – zgłoszony na formularzu ZAW-FA, jeżeli firma nie posiada pieczęci elektronicznej lub osoba, której właściciel wyznaczył taką rolę w systemie KSeF,
• administratorzy jednostek podrzędnych (np. w JST lub grupach VAT).

W praktyce oznacza to konieczność nadawania uprawnień nowym pracownikom, odbierania dostępu po zakończeniu współpracy oraz dostosowania zakresu uprawnień do realnych obowiązków danej osoby.

Uwierzytelnienie i certyfikaty – dlaczego są kluczowe?

KSeF nie pozwala działać w systemie anonimowo, dlatego każdy użytkownik KSeF musi potwierdzić swoją tożsamość. System rozpoznaje użytkowników na podstawie:

• certyfikatów KSeF,
• podpisu kwalifikowanego,
• profilu zaufanego, mObywatela lub innej metody uwierzytelniania dostępnej w Krajowym Węźle Identyfikacji Elektronicznej login.gov.pl
• pieczęci elektronicznej.

Dzięki temu KSeF zawsze „wie”, kto wykonał daną operację – komu zostały nadane uprawnienia, kto je nadał oraz kto może wystawiać faktury. Jest to istotne zarówno z punktu widzenia bezpieczeństwa danych, jak i odpowiedzialności podatkowej.

Nawet jeśli firma nie posiada pieczęci elektronicznej, może wskazać administratorów działających w jej imieniu.

Zobacz też: Certyfikat KSeF – co to jest i jak go uzyskać? Przewodnik dla przedsiębiorców

Rola administratora w KSeF i innych użytkowników

W KSeF funkcjonuje kilka ról użytkowników, które definiują, jakie działania są możliwe w systemie. Jedną z najważniejszych jest administrator. Jest to osoba wyznaczona przez podmiot, który nie korzysta z pieczęci elektronicznej lub chce rozdzielić obowiązki związane z zarządzaniem uprawnieniami w firmie.

Administrator pełni dwie kluczowe funkcje:

1. Zarządza uprawnieniami innych użytkowników – przypisuje prawa do przeglądania faktur, wystawiania dokumentów oraz dalszego nadawania dostępu w systemie.
2. Pełni funkcje techniczne – ma dostęp do historii operacji i sesji wszystkich użytkowników w KSeF, co pozwala na monitorowanie aktywności w systemie.

Poza administratorem system wyróżnia również role standardowych użytkowników:

• Operator z uprawnieniami do wystawiania faktur – może generować faktury ustrukturyzowane, lecz nie zarządza dostępem innych osób.
• Operator z uprawnieniami do przeglądania faktur – może przeglądać i pobierać dokumenty, ale nie wystawia ich ani nie nadaje uprawnień innym.
• Administrator jednostki podrzędnej – użytkownik uprawniony do powoływania kolejnych administratorów w ramach jednostek lub podmiotów podrzędnych.

W organizacjach, które nie korzystają z pieczęci elektronicznej ani uprawnień właścicielskich, administrator staje się centralnym punktem zarządzania dostępem w KSeF, a pozostałe role umożliwiają precyzyjną kontrolę nad zakresem obowiązków i poziomem dostępu poszczególnych użytkowników.

Jak nadać uprawnienia w KSeF?

Każda osoba, czy to księgowa, czy pracownik, aby móc działać w systemie KSeF, musi mieć najpierw nadane odpowiednie uprawnienia.

Uprawnienia można nadawać na dwa sposoby:

1. Przez Aplikację Podatnika udostępnioną przez Ministerstwo Finansów.
2. Za pośrednictwem oprogramowania komercyjnego zintegrowanego z KSeF takiego jak Fakturownia.
   

Zarządzanie uprawnieniami do KSeF w Fakturowni

Zarządzanie uprawnieniami do wysyłki dokumentów do KSeF odbywa się w zakładce Ustawienia>Integracje i dodatki>KSeF, w sekcji Szczegóły i uprawnienia. To jedyne miejsce, w którym można nadawać i cofać uprawnienia związane z KSeF – nie są one już dostępne w zakładce Role.

Kto może otrzymać uprawnienia?

Wszyscy użytkownicy dodani do zakładki Użytkownicy na koncie w Fakturowni. Użytkownicy są automatycznie widoczni w tabeli zarządzania uprawnieniami do KSeF w zakładce Szczegóły i uprawnienia w integracji z KSeF.
Uprawnienia nadaje się osobno per każde połączenie firmy (NIP) i dla każdego użytkownika osobno. 

Sposoby nadawania uprawnień do wysyłki do KSeF

W Fakturowni dostępne będą dwa sposoby nadawania uprawnień do wysyłki dokumentów do KSeF:

1. Wybrani użytkownicy (już dostępna)
Właściciel, administrator lub księgowa (każdy mający dostęp do Ustawień KSeF) może nadać wybranym użytkownikom Fakturowni uprawnienia do wysyłki dokumentów do KSeF. W tym wariancie dokumenty nadal są podpisywane certyfikatem osoby, która wykonała pierwszą autoryzację integracji z KSeF. Nadania lub cofanie uprawnień odbywa się przez kliknięcie przycisku Nadaj uprawnienia lub Cofnij uprawnienia.

Uwaga! Przy pierwszym wejściu w zakładkę Szczegóły i uprawnienia należy wskazać właściciela certyfikatów, którymi wykonano połączenie.

2. Wybrani i zautoryzowani użytkownicy (wkrótce)
W tym przypadku uprawnienia są nadawane na podstawie danych osoby fizycznej (PESEL, NIP lub odcisk palca). Fakturownia generuje uprawnienia, które są odzwierciedlone w rządowej Aplikacji Podatnika. Każdy uprawniony użytkownik musi samodzielnie przejść proces autoryzacji w Fakturowni, w tym podpisać plik własnym podpisem.

Dopiero po poprawnej autoryzacji użytkownik zobaczy w Fakturowni przyciski do wysyłki faktur do KSeF, a każdy dokument wysłany do KSeF będzie podpisany jego własnym certyfikatem oraz będzie widoczny w KSeF jako wysłany przez konkretną osobę fizyczną.

Ta opcja jest szczególnie polecana np. dla księgowych obsługujących wiele firm. Jest też najbardziej bezpieczna, jeśli posiadasz wielu pracowników i chcesz mieć kontrolę nad przepływem dokumentów do KSeF.

Ważne informacje:

1. nadając uprawnienia w Fakturowni, nie musisz wcześniej nadawać ich w Aplikacji Podatnika
2. wybierając opcję “Wybrani i zautoryzowani użytkownicy”, aby użytkownik mógł wysyłać dokumenty do KSeF:

• musi przejść proces autoryzacji w Fakturowni
• nie ma znaczenia, że wcześniej autoryzował się bezpośrednio w KSeF, ponieważ przy autoryzacji zostaną utworzone nowe uprawnienia dedykowane do połączenia z Fakturownią
• użytkownicy nie muszą logować się nigdzie dodatkowo – cały proces odbywa się w Fakturowni

Wraz z dalszymi pracami nad wersją produkcyjną opisany proces zarządzania uprawnieniami w Fakturowni może jeszcze zostać zmodyfikowany. O wszelkich zmianach w systemie informujemy na naszej stronie Aktualizacje. 

Uprawnienia w KSeF a samofakturowanie

KSeF przewiduje mechanizm samofakturowania, w którym faktury sprzedaży są wystawiane nie przez sprzedawcę, lecz przez nabywcę albo działającego w jego imieniu pełnomocnika. Taki model wymaga odpowiedniego odzwierciedlenia w systemie uprawnień.

Aby możliwe było wystawianie faktur w procedurze samofakturowania, sprzedawca musi nadać nabywcy (lub podmiotowi działającemu w jego imieniu) dedykowane uprawnienia do tego trybu.

W takim przypadku:

• uprawnienia musi nadać sprzedawca,
• dostęp jest ograniczony wyłącznie do czynności związanych z samofakturowaniem,
• uprawnienia do samofakturowania są nadawane na poziomie podmiotu. Jeżeli jednak w jego imieniu działają konkretne osoby fizyczne, takie jak pracownicy czy pełnomocnicy, może pojawić się konieczność dalszego przekazania dostępu wewnątrz organizacji,
• nabywca nie uzyskuje wglądu w inne faktury sprzedawcy.

To rozwiązanie pozwala zachować kontrolę nad dokumentami i zakresem dostępu.

Zarządzanie uprawnieniami KSeF – współpraca z biurem księgowym

Jeżeli współpracujesz z biurem rachunkowym, możesz nadać mu uprawnienia do KSeF jako podmiotowi (np. do wystawiania i przeglądania faktur w Twoim imieniu).

To nie znaczy, że wszyscy pracownicy biura automatycznie zyskują dostęp do Twoich faktur.

W praktyce:

• Ty nadajesz uprawnienia biuru rachunkowemu,
• biuro rachunkowe samodzielnie zarządza uprawnieniami swoich pracowników.

Dzięki temu nie musisz indywidualnie dodawać każdej osoby, a jednocześnie masz pewność, że dostęp jest kontrolowany.

Uprawnienia dla organów rządowych, kontrolnych i skarbowych

Warto wiedzieć, że organy podatkowe, kontrolne oraz inne uprawnione instytucje nie korzystają z KSeF na podstawie uprawnień nadanych przez przedsiębiorcę. Ich dostęp do faktur ustrukturyzowanych wynika bezpośrednio z przepisów prawa i jest realizowany wyłącznie w ramach ustawowych kompetencji, takich jak czynności sprawdzające, kontrola podatkowa czy postępowanie podatkowe.

To oznacza, że jako przedsiębiorca:

• nie nadajesz organom żadnych uprawnień ręcznie,
• nie masz wpływu na zakres ich dostępu w trakcie prowadzonych czynności urzędowych.

Jednocześnie nie oznacza to, że każdy pracownik organów skarbowych ma nieograniczony dostęp do wszystkich dokumentów znajdujących się w KSeF. Dostęp do danych podatników jest ograniczony przepisami prawa i może być wykorzystywany wyłącznie w celach przewidzianych ustawowo.

Jednostki samorządu terytorialnego oraz grupy VAT

W przypadku jednostek samorządu terytorialnego (JST) oraz grup VAT obowiązuje rozszerzony model zarządzania uprawnieniami w KSeF. Jest on dostosowany do bardziej złożonej struktury organizacyjnej takich podmiotów.

Model ten umożliwia m.in.:

• przypisywanie uprawnień do jednostek podrzędnych,
• dalsze delegowanie zarządzania uprawnieniami (np. do jednostek organizacyjnych),
• zachowanie centralnej kontroli nad fakturami w ramach jednego podmiotu.

Choć to rozwiązanie nie dotyczy większości przedsiębiorców prowadzących jednoosobową działalność gospodarczą czy standardowe spółki, warto mieć świadomość, że KSeF przewiduje różne modele organizacyjne. Mechanizm tworzenia jednostek podrzędnych może w przyszłości wspierać bardziej zaawansowane zarządzanie obiegiem dokumentów również w większych firmach.

Uprawnienia w KSeF: checklista dla przedsiębiorcy

Poniżej krótka lista działań, jakie każdy przedsiębiorca powinien podjąć:

1. Uwierzytelnij siebie lub firmę w KSeF.
2. Ustal, kto ma korzystać z systemu w Twojej firmie.
3. Przypisz tylko niezbędne uprawnienia osobom, które mają korzystać z KSeF.
4. Upewnij się, że każdy z uprawnionych użytkowników wie, jak się uwierzytelnić.
5. Regularnie przeglądaj aktywne dostępy.
6. Odbieraj uprawnienia po zakończeniu współpracy.
7. Sprawdź, jak biuro rachunkowe zarządza dostępem swoich pracowników.

Warto te zasady opisać w wewnętrznej procedurze firmy, aby jasno określić odpowiedzialność i sposób postępowania w sytuacjach wyjątkowych.

Zobacz też: KSeF – od czego zacząć? 7 kroków, żeby spokojnie przygotować firmę na zmiany

Zarządzanie uprawnieniami w KSeF – najważniejsze informacje

• KSeF działa w oparciu o model uprawnień – aby korzystać z systemu, każdy użytkownik musi mieć nadane odpowiednie prawa.
• Do podstawowych uprawnień w KSeF należą: zarządzanie uprawnieniami, dostęp do faktur oraz wystawianie faktur.
• Najszersze, tzw. uprawnienia właścicielskie, przysługują podatnikowi, czyli przedsiębiorcy lub podmiotowi identyfikującemu się numerem NIP.
• Samofakturowanie wymaga wcześniejszego nadania odpowiednich uprawnień podmiotowi, który będzie wystawiał faktury jako nabywca.
• Aby móc działać w KSeF w ramach przyznanych praw, użytkownik musi się najpierw uwierzytelnić w systemie – samo nadanie uprawnień nie wystarczy.
• Nadanie uprawnień firmie zewnętrznej (np. biuru rachunkowemu) nie oznacza automatycznie, że wszyscy jej pracownicy mogą działać w Twoim imieniu – uprawnienia muszą być przypisane konkretnym użytkownikom.

 

 

Zobacz więcej wpisów